> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Martes, 20 de septiembre de 2005 |
Noticias
Seguridad de la Información y Protección de DatosNuevo proyecto de reglamento de la Ley de Protección de Datos Personales
Esta previsto que para comienzos del próximo año entre en vigor el nuevo reglamento de protección de datos de carácter personal
Se pretende aglutinar en un solo documento, el reglamento de desarrollo de la Ley Orgánica 15/99 de protección de datos de carácter personal (LOPD), el actual R.D 994/1999 de medidas de seguridad, el estatuto de la Agencia de Protección de Datos (APD) y las instrucciones vigentes.
Con ello se pretende, según las propias declaraciones del Director de la APD, Jose Luis Piñar, actualizar la normativa reguladora de protección de datos incorporando la experiencia y conocimientos prácticos acumulados durante todo el periodo de vigencia de la misma.
Este proyecto de Reglamento va a incluir numerosas modificaciones a lo largo de todo su contenido, afectando a cuestiones generales y específicas, e introduciendo novedades tales como:
Se establecerá un periodo de adaptación para que los titulares de ficheros de datos se adecuen a las nuevas medidas.
Se introducen en cada nivel de protección, que siguen siendo el básico, medio y alto, medidas de seguridad específicas para los ficheros automatizados y para los no automatizados.
Se introduce en el nivel medio de seguridad, la necesidad de realizar un registro de accesos, actualmente solo es necesario para el nivel alto.
Habrá de comunicarse a la APD la existencia del informe de auditoría, su fecha de realización y de si ha sido realizado por auditor externo o por uno propio de la empresas titular de los ficheros.
El documento de seguridad podrá ser único de todos los ficheros de datos existentes, o bien individualizado para cada fichero.
Se modifica el artículo de Definiciones.
Estas son algunas de las muchas modificaciones que se pretende incluir. Se espera que con estos cambios se facilite el trabajo a los titulares de ficheros de datos personales a la hora de adecuar su actividad a la normativa reguladora, ya que son muchas las empresas que están realizando un gran esfuerzo para proteger sus datos y conseguir ser competitivos en el mercado actual.
Es fundamental que estas empresas se asesoren adecuadamente, ya que mala adecuación es una adecuación inexistente que puede acarrear sanciones por parte de la APD.
La nueva LOPD no causará altos costes de seguridad para las empresas Según el director de la AEPD, José Luis Piñar, el mayor problema es la posible demora del proceso de elaboración del reglamento. El director de la Agencia Española de Protección de Datos (AEPD), José Luis Piñar, ha afirmado que el coste de las medidas de seguridad en materia de protección de ficheros y almacenamiento de datos de tráfico que las empresas deberán aplicar con el nuevo reglamento "no será muy alto". Piñar subraya la urgencia de concluir el reglamento correspondiente a la Ley Orgánica de Protección de Datos (LOPD) con el fin de terminar con la "inseguridad jurídica" que se produce al aplicar normas de la anterior legislación.
Acerca del coste que supondrán las medidas de seguridad para las compañías, según Piñar, "no será alto", ya que el principal problema radica en las medidas "organizativas". En este sentido, el directivo distingue entre las medidas "técnicas", como el establecimiento de claves de acceso y control de los ficheros, cuyo gasto "no es importante", y las organizativas, que consisten en que "si hay una clave de acceso, que no la tenga todo el mundo".
El responsable de la Agencia de Protección de Datos considera "imprescindible" que se sepa cuanto antes qué medidas de seguridad concretas se deben adoptar en la protección de datos de tráfico, tales como el registro de comunicaciones telefónicas y vía e-mail, y ha mostrado su compromiso de considerar las dudas de los operadores y proveedores de servicios. "En el proceso de elaboración del reglamento se trata de conseguir la mayor transparencia y de solucionar las dudas y problemas que nos presenten quienes tienen luego que aplicarlo", añade Piñar.
Sin embargo, a su juicio, "el gran problema" es la posible demora del proceso de elaboración del reglamento; de hecho, ha puesto como ejemplo el caso de Finlandia, donde "se están produciendo graves problemas" por las dudas en la aplicación de medidas de seguridad, dada la carencia de unas medidas concretas. Por otra parte, Piñar ha abogado por aclarar cuanto antes los requerimientos de seguridad para los ficheros digitales y "corregir y ampliar" la seguridad de los ficheros no informatizados.Fuentes: www.delitosinformaticos.com
www.vnunet.es
Belt Ibérica S.A.
13.09.05Noticias relacionadas:
